SicherheitslĂĽcke in Borlands InterBase
Eine Schwachstelle in der Datenbank Firebird betrifft auch Borlands InterBase. Angreifer können dadurch mit präparierten Paketen aus dem Netz Schadcode einschleusen und ausführen.
Eine Sicherheitslücke, die bereits Anfang des Jahres in der quelloffenen Datenbank Firebird gefunden wurde, betrifft auch Borlands InterBase. Die Sicherheitslücke ermöglicht Angreifern, mit manipulierten Paketen aus dem Netz fremden Code einzuschmuggeln und auszuführen. Die OpenSource-Datenbank Firebird ging aus dem von Borland veröffentlichten Quelltext von InterBase hervor.
Beim Verarbeiten von präparierten Paketen kann in der InterBase-Datenbank, die standardmäßig auf TCP-Port 3050 auf eingehende Verbindungen lauscht, ein Ganzzahl-Überlauf auftreten, in dessen Folge ein Pufferüberlauf möglich ist, durch den wiederum eingeschleuster Code ausgeführt werden kann.
Ein Update von Borland zum Schließen der Lücke gibt es bislang nicht; Core Security hat die Fehler in den Solaris- und Windows-Versionen von Borland InterBase 2007 Service Pack 2 Build 8.1.0.256 nachvollzogen. Derzeit empfiehlt Borland laut der Sicherheitsmeldung lediglich, zum einen nicht den Standard-Port 3050 für InterBase zu nutzen sowie zum anderen das Logfile auf ungewöhnliche Ereignisse hin zu untersuchen, die einen Einbruch erkennen lassen würden. Empfehlenswert scheint neben den Tipps des Herstellers auch das Einschränken der zum Zugriff berechtigten Rechner mit einer Firewall.
Siehe dazu auch:
- Borland Interbase 2007 Integer Overflow, Sicherheitsmeldung von Core Security
- Produktseite von Borland zu InterBase
(dmk)
